新的谷歌項目為解決安全漏洞提供了更多的時間

2022-06-15 22:38:10 編輯：韋薇發(fā) 來源：

導(dǎo)讀為了給開發(fā)者更多的時間來解決安全漏洞，他們對其披露程序進(jìn)行了修改，這也可能意味著其他公司推出了半成熟的補丁。“零計劃”于2014年7

為了給開發(fā)者更多的時間來解決安全漏洞，他們對其披露程序進(jìn)行了修改，這也可能意味著其他公司推出了半成熟的補丁。

“零計劃”于2014年7月宣布成立，它是一個由谷歌雇傭的安全分析師組成的團隊，負(fù)責(zé)尋找零天漏洞、被分子、資助的黑客和情報機構(gòu)利用的秘密可黑客漏洞?！拔覀冏罱鼘彶榱宋覀兊恼吆臀覀兿Ｍㄟ^我們的披露政策實現(xiàn)的目標(biāo)。作為這次審查的結(jié)果，我們決定在2020年對我們的脆弱性披露政策進(jìn)行一些修改。我們將首先描述政策的變化，然后討論這些變化背后的理由，”零項目經(jīng)理蒂姆·威利斯在周二的博客文章中寫道?！皩τ趶?020年1月1日起報告的漏洞，我們正在改變我們的披露政策：默認(rèn)情況下滿90天，無論何時確定”。如果供應(yīng)商和項目Zero之間有相互協(xié)議，則可以在90天后向公眾開放bug報告。例如，供應(yīng)商希望將我們的跟蹤器報告的打開與他們的發(fā)布說明同步，以盡量減少用戶的困惑和問題?！?0天內(nèi)修好一只蟲子？我們將在第90天發(fā)布所有細(xì)節(jié)。在90天內(nèi)修復(fù)一個bug？？我們將在第90天公布所有細(xì)節(jié)，”威利斯指出。這家科技巨頭表示，將嘗試這一政策12個月，然后考慮是否長期改變這一政策。

標(biāo)簽：

免責(zé)聲明：本文由用戶上傳，如有侵權(quán)請聯(lián)系刪除！